Parece que esta questão é muito semelhante a De repente eu não consigo acessar meu próprio servidor web dentro da minha LAN através do endereço IP WAN externo , mas nada me ajudou, então estou tentando novamente.
Eu tenho um roteador com endereço WAN 1.2.3.4 e rede local 192.168.1.1/24. Eu tenho um servidor web em execução no 192.168.1.100.
Nas configurações do roteador, alterei a porta do painel de gerenciamento de 80 para 81 para não interferir com o servidor da web. Então eu adicionei uma regra de encaminhamento de porta para TCP 80 - > 192.168.1.100:80. Por fim, atribuímos um nome de domínio example.com à 1.2.3.4, de modo que acessar o example.com direciona corretamente para o meu servidor da web. Do mundo.
No entanto, quando tento entrar no exemplo.com de qualquer um dos dispositivos conectados ao 192.168.1.1/24, ele não funciona.
Eu tentei diagnosticar isso com ping, e o domínio resolve corretamente o endereço IP para que não pareça um problema de DNS:
root@linux:~# ping example.com
PING example.com (1.2.3.4) 56(84) bytes of data.
64 bytes from 1.2.3.4.ip4.feromedia.eu (1.2.3.4): icmp_seq=1 ttl=63
Além disso, o traceroute para no roteador:
root@linux:~# traceroute example.com
traceroute to example.com (1.2.3.4), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.350 ms 0.256 ms 0.195 ms
2 * * *
3 * * *
4 * * *
Não encontrei as configurações de reflexão NAT Loopback nem NAT no roteador, conforme sugerido na pergunta vinculada acima. Eu não configurei nada no roteamento estático e não me lembro de nada que eu pudesse fazer que causasse tal comportamento.
Meu roteador é DrayTek Vigor2925.
Seu roteador provavelmente não suporta loopback NAT (A.K.A NAT Hairpinning). Atualize para uma distro de firmware do mercado de revenda (como LEDE) ou substitua o roteador por algo que tenha firmware de fábrica que suporte o Loopback de NAT (como uma Estação Base Apple AirPort).
Como @Spiff sugeriu, o problema provavelmente está na falta de suporte para loopback de NAT.
No entanto, consegui lidar com essa situação com a entrada de DNS estático na configuração do meu roteador. No DrayTek, ele é conhecido como DNS da LAN recurso e AFAIU, é semelhante a uma entrada no arquivo hosts na máquina.
Depois de adicionar uma entrada 192.168.1.100 example.com , meu roteador começou a responder com um endereço LAN 192.168.1.100 para a consulta example.com DNS para cada dispositivo da minha rede. Portanto, eles podem alcançar o servidor da Web local pelo nome de domínio, embora meu roteador não suporte o Loopback de NAT globalmente.
Tags networking routing router nat draytek